Selamlar turk hack team ailesi sizlere wireshark'ın kullanımını anlatıp nasıl kullanacağınızı anlatacağım.
WİRES ARK NEDİR ?
Wireshark, 1998 yılında Gerald Combs tarafından başlatılan açık kaynaklı bir ağ protokol analizi yazılımı programıdır. Ağ uzmanları ve yazılım geliştiricilerinden oluşan küresel bir organizasyon Wireshark'ı destekler ve yeni ağ teknolojileri ve şifreleme yöntemleri için güncellemeler yapmaya devam eder.
Wireshark'ın kullanımı kesinlikle güvenlidir. Devlet kurumları, şirketler, kar amacı gütmeyen kuruluşlar ve eğitim kurumları, sorun giderme ve öğretim amacıyla Wireshark'ı kullanır. Ağ kurmayı öğrenmenin Wireshark mikroskobu altındaki trafiğe bakmaktan daha iyi bir yolu yoktur.
Wireshark nasıl çalışıyor ?
Wireshark, bir paket algılayıcı ve analiz aracıdır. Yerel ağdaki ağ trafiğini yakalar ve bu verileri çevrimdışı analiz için depolar. Wireshark, Ethernet, Bluetooth, Kablosuz , Token Ring, Frame Relay bağlantıları ve daha fazlasından ağ trafiğini yakalar.
Wireshark, kaydı yakalama başlamadan önce veya analiz sırasında filtrelemenize izin verir, böylece ağ izlemede aradığınız şeyi azaltabilir ve sıfırlayabilirsiniz. Örneğin, iki IP adresi arasındaki TCP trafiğini görmek için bir filtre ayarlayabilirsiniz. Yalnızca bir bilgisayardan gönderilen paketleri size gösterecek şekilde ayarlayabilirsiniz. Wireshark'taki filtreler, paket analizi için standart araç haline gelmesinin temel nedenlerinden biridir.
Wireshark İndirme Linki
Buradan indirme yapabilirsiniz
Paket Verilerini Yakalama
➣Wireshark'ı açtığınızda, izleyebileceğiniz tüm ağ bağlantılarının bir listesini gösteren bir ekran görürsünüz. Ayrıca bir yakalama filtresi alanınız vardır, böylece yalnızca görmek istediğiniz ağ trafiğini yakalarsınız.
➣Sol tıklayarak ağ arayüzlerinden bir veya daha fazlasını seçebilirsiniz. Ağ arayüzünü seçtikten sonra, yakalamayı başlatabilirsiniz ve bunu yapmanın birkaç yolu vardır.
Araç çubuğundaki "➣Start Capturing Packets" başlıklı ilk düğmeyi tıklayın.
Veya Capture -> Start şeklinde'de yapabilrisiniz
Wireshark'ta Veri Paketlerinin Analizi Yapma
Wireshark, paket verilerini incelemek için size üç farklı bölme gösterir. Üst bölme olan Paket Listesi, yakalamadaki tüm paketlerin bir listesidir. Bir pakete tıkladığınızda, diğer iki bölme size seçilen paketle ilgili ayrıntıları göstermek içindir. Üst bölmedeki her bir sütunlar :
⤏No.: Bu, yakalanan paketin numara sırasıdır.
⤏Time: Bu sütun, bu paketin yakalandığını, yakalamayı başlattıktan ne kadar sonra gösterir. Görüntülenecek farklı bir şeye ihtiyacınız varsa, bu Ayarlar menüsünde değiştirebilirsiniz.
⤏Source: Bu, paketi gönderen sistemin adresidir.
⤏Destination: Bu, söz konusu paketin hedefinin adresidir.
⤏Protocol: Bu, paket türüdür, örneğin TCP, DNS, DHCPv6 veya ARP.
⤏Length: Bu sütun size paketin bayt cinsinden uzunluğunu gösterir.
⤏Info: Bu sütun size paket içeriği hakkında daha fazla bilgi gösterir ve paketin ne tür olduğuna bağlı olarak değişir.
Orta bölme olan Paket paketin ne tür olduğuna bağlı olarak size paket hakkında olabildiğince çok okunabilir bilgi gösterir. Sağ tıklayıp filtreler oluşturabilirsiniz.
Alt bölme Packet Bytes paketi tam olarak yakalandığı gibi görüntüler.
Bir trafiğin parçası olan bir pakete bakarken pakete sağ tıklayabilir ve yalnızca o konuşmanın parçası olan paketleri görmek için Follow kullanabilirsiniz
Paket Filitreleri
Kod:
host IP-address⥲ IP adresinden gelen ve giden trafiği sınırlar
Kod:
net 192.168.0.0/24⥲alt ağdaki tüm trafiği yakalar
Kod:
dst host IP-address⥲ belirttiğiniz pc ye gönderilen paketleri yakalar
⥲ Sadece "53" portu
Kod:
port not 53 and not arp⥲DNS ve ARP trafiği dışındaki tüm trafiği yakala
Wireshark Görüntü Filtreleri
Kod:
ip.src==IP-address and ip.dst==IP-addressBu filtre size bir bilgisayardan (ip.src) diğerine (ip.dst) giden paketleri gösterir. Bu IP'ye giden ve gelen paketleri göstermek için ip.addr'yi de kullanabilirsiniz.
Kod:
tcp.port eq 25SMTP trafiği olan 25 numaralı bağlantı noktasındaki tüm trafiği gösterir
Kod:
ip.addr != IP_addressbelirtilen bilgisayardan gelen veya giden trafik dışındaki tüm trafiği gösterir,yani seçtiğiniz pc'yi hariç tutar
Wireshark Renk Ayarları
İstediğiniz verileri vurgulayabilir veya rengini değiştirebilirsiniz. Daha fazla bilgi için tıkla
Wireshark Komutları
Kod:
[CENTER]wireshark [/CENTER]GUI modunu açar
Wireshark için mevcut komut satırı parametrelerini göster
♥ Diğer Çalışmalarımı incelemek İster misin ? ♥
☠ 2020 Yılının'da Kullanıcıların Tadını Kaçıran Fidye Virüsleri ☠
Tiny Banker Trojan Nedir ? Nasıl Temizlenir ?
Worm Nedir ? Nasıl Bulaşır ? Çeşitleri Ve Temizleme
Malware Nedir? Malware Nasıl Temizlenir ?
Trojan Nedir? Trojan Virüsü Nasıl Temizlenir?
Fidye Yazılımı Saldırılarından Korunma Yolları
Zero Trust(Sıfır Güven) Nedir Nasıl Çalışır ?
Turk Hack Team Host Dosyası Silici v1.1
Turk Hack Team Umi Virüs v1.1
[/CENTER]
Kod:
wireshark hWireshark için mevcut komut satırı parametrelerini göster
Metricsler Ve İistatistik Bilgileri Görme
♥ Diğer Çalışmalarımı incelemek İster misin ? ♥
☠ 2020 Yılının'da Kullanıcıların Tadını Kaçıran Fidye Virüsleri ☠
Tiny Banker Trojan Nedir ? Nasıl Temizlenir ?
Worm Nedir ? Nasıl Bulaşır ? Çeşitleri Ve Temizleme
Malware Nedir? Malware Nasıl Temizlenir ?
Trojan Nedir? Trojan Virüsü Nasıl Temizlenir?
Fidye Yazılımı Saldırılarından Korunma Yolları
Zero Trust(Sıfır Güven) Nedir Nasıl Çalışır ?
Turk Hack Team Host Dosyası Silici v1.1
Turk Hack Team Umi Virüs v1.1
Son düzenleme:
Eline sağlık 
